本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予资源链接权限
请按照以下步骤授予权限Amazon Lake Formation对指向您的委托人的一个或多个资源链接的权限Amazonaccount.
创建资源链接后,只有您可以查看和访问它。(这假设仅对此数据库中的新表使用 IAM 访问控制数据库未启用。要允许您账户中的其他委托人访问资源链接,请至少授予DESCRIBE
权限。
授予对资源链接的权限不会授予对目标(链接)数据库或表的权限。您必须对目标单独授予权限。
您可以使用 Lake Formation 控制台、API 或Amazon Command Line Interface(Amazon CLI)。
授予资源链接权限(控制台)
-
请执行下列操作之一:
-
对于数据库资源链接,请按照使用 Lake Formation 控制台和命名资源方法授予数据库权限为此,请执行以下操作:
-
对于表资源链接,请按照中的步骤使用 Lake Formation 控制台和命名资源方法授予表权限为此,请执行以下操作:
-
-
在下Permissions (权限)中,选择要授予的权限。(可选)选择可授予的权限。
-
选择 Grant(授权)。
要授予资源链接权限 (Amazon CLI)
-
运行
grant-permissions
命令,指定资源链接作为资源。此示例授予
DESCRIBE
给用户datalake_user1
在表资源链接上incidents-link
在数据库中issues
在Amazon账户 1111-2222-3333。aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "DESCRIBE" --resource '{ "Table": {"DatabaseName":"issues", "Name":"incidents-link"}}'